クイック スタート:Azure サブスクリプションでの Security Center Standard の利用開始Quickstart: Onboard your Azure subscription to Security Center Standard

Azure Security Center は、ハイブリッド クラウド ワークロード全体で統合されたセキュリティ管理と脅威保護を実現します。Azure Security Center provides unified security management and threat protection across your hybrid cloud workloads. Free レベルでは Azure リソースのみの制限付きセキュリティが提供されますが、Standard レベルではこれらの機能がオンプレミスと他のクラウドに拡張されます。While the Free tier offers limited security for your Azure resources only, the Standard tier extends these capabilities to on-premises and other clouds. Security Center Standard は、セキュリティの脆弱性の検出と修正、悪意のあるアクティビティをブロックするためのアクセス制御とアプリケーション制御の適用、分析とインテリジェンスを使用した脅威の検出、攻撃を受けたときのすばやい対応を支援します。Security Center Standard helps you find and fix security vulnerabilities, apply access and application controls to block malicious activity, detect threats using analytics and intelligence, and respond quickly when under attack. Security Center Standard は無料でお試しいただけます。You can try Security Center Standard at no cost. 詳細については、価格のページを参照してください。To learn more, see the pricing page.

この記事では、セキュリティを強化するために Standard レベルにアップグレードし、仮想マシンに Microsoft Monitoring Agent をインストールしてセキュリティの脆弱性と脅威を監視します。In this article, you upgrade to the Standard tier for added security and install the Microsoft Monitoring Agent on your virtual machines to monitor for security vulnerabilities and threats.

前提条件Prerequisites

セキュリティ センターを使用するには、Microsoft Azure のサブスクリプションが必要です。To get started with Security Center, you must have a subscription to Microsoft Azure. サブスクリプションがない場合は、無料アカウントにサインアップできます。If you do not have a subscription, you can sign up for a free account.

サブスクリプションを Standard レベルにアップグレードするには、サブスクリプションの所有者、サブスクリプションの共同作成者、またはセキュリティ管理者の役割が割り当てられている必要があります。To upgrade a subscription to the Standard tier, you must be assigned the role of Subscription Owner, Subscription Contributor, or Security Admin.

Azure サブスクリプションの有効化Enable your Azure subscription

  1. Azure Portal にサインインします。Sign into the Azure portal.

  2. [Microsoft Azure] メニューの [セキュリティ センター] を選択します。On the Microsoft Azure menu, select Security Center. [セキュリティ センター - 概要] が開きます。Security Center - Overview opens.

    Security Center の概要

[セキュリティ センター - 概要] では、ハイブリッド クラウド ワークロードのセキュリティ対策の統合ビューが表示されるので、ワークロードのセキュリティを検出して評価したり、リスクを特定して軽減したりできます。Security Center – Overview provides a unified view into the security posture of your hybrid cloud workloads, enabling you to discover and assess the security of your workloads and to identify and mitigate risk. Security Center は、ユーザーまたは別のサブスクリプション ユーザーによって以前に Free レベルにオンボードされていない Azure サブスクリプションを自動的に有効にします。Security Center automatically enables any of your Azure subscriptions not previously onboarded by you or another subscription user to the Free tier.

[サブスクリプション] メニュー項目をクリックして、サブスクリプションの一覧を表示およびフィルター処理できます。You can view and filter the list of subscriptions by clicking the Subscriptions menu item. Security Center は、これらのサブスクリプションのセキュリティの評価を開始して、セキュリティの脆弱性を識別します。Security Center will now begin assessing the security of these subscriptions to identify security vulnerabilities. 評価の種類をカスタマイズするには、セキュリティ ポリシーを変更します。To customize the types of assessments, you can modify the security policy. セキュリティ ポリシーは、ワークロードの必要な構成を定義し、会社や規制のセキュリティ要件に確実に準拠できるようにします。A security policy defines the desired configuration of your workloads and helps ensure compliance with company or regulatory security requirements.

Security Center を初めて起動してから数分以内に、以下の項目が表示されます。Within minutes of launching Security Center the first time, you may see:

  • Azure サブスクリプションのセキュリティを向上させる方法についての推奨事項Recommendations for ways to improve the security of your Azure subscriptions. [推奨事項] タイルをクリックすると優先順位が付けられた一覧が起動します。Clicking the Recommendations tile will launch a prioritized list.
  • Security Center によって現在評価されている [計算とアプリ][ネットワーク][データのセキュリティ][ID およびアクセス] の各リソースとそれぞれのセキュリティ対策のインベントリ。An inventory of Compute & apps, Networking, Data security, and Identity & access resources that are now being assessed by Security Center along with the security posture of each.

Security Center をフルに活用するには、次の手順に従って Standard レベルにアップグレードし、Microsoft Monitoring Agent をインストールする必要があります。To take full advantage of Security Center, you need to complete the steps below to upgrade to the Standard tier and install the Microsoft Monitoring Agent.

Standard レベルにアップグレードするUpgrade to the Standard tier

Security Center のクイックスタートおよびチュートリアルの目的上、Standard レベルにアップグレードする必要があります。For the purpose of the Security Center quickstarts and tutorials you must upgrade to the Standard tier. Security Center Standard には無料試用版があります。There's a free trial of Security Center Standard. 詳細については、価格のページを参照してください。To learn more, see the pricing page.

  1. Security Center メイン メニューの [使用の開始] を選択します。Under the Security Center main menu, select Getting started.

    作業開始

  2. Security Center の [アップグレード] に、オンボードの対象となるサブスクリプションとワークスペースが一覧表示されます。Under Upgrade, Security Center lists subscriptions and workspaces eligible for onboarding.

    • 展開可能な [Apply your trial] (試用版を適用) をクリックすると、すべてのサブスクリプションとワークスペースの一覧を各試用版の資格の状態と共に表示できます。You can click on the expandable Apply your trial to see a list of all subscriptions and workspaces with their trial eligibility status.
    • 試用版の対象にならないサブスクリプションとワークスペースをアップグレードできます。You can upgrade subscriptions and workspaces that are not eligible for trial.
    • 対象となるワークスペースとサブスクリプションを選択すると、ご自身の試用版を開始できます。You can select eligible workspaces and subscriptions to start your trial.
  3. [無料体験する] をクリックして、選択したサブスクリプションでご自身の試用版を開始します。Click Start trial to start your trial on the selected subscriptions.

セキュリティのアラート

自動データ収集Automate data collection

Security Center では、セキュリティの脆弱性と脅威を監視するために、Azure VM と非 Azure コンピューターからデータを収集します。Security Center collects data from your Azure VMs and non-Azure computers to monitor for security vulnerabilities and threats. データは、Microsoft Monitoring Agent を使用して収集されます。Microsoft Monitoring Agent は、セキュリティ関連のさまざまな構成とイベント ログをマシンから読み取り、分析のためにデータをワークスペースにコピーします。Data is collected using the Microsoft Monitoring Agent, which reads various security-related configurations and event logs from the machine and copies the data to your workspace for analysis. 既定では、Security Center によって新しいワークスペースが作成されます。By default, Security Center will create a new workspace for you.

自動プロビジョニングを有効にすると、Security Center は、サポートされているすべての Azure VM と新しく作成される VM に Microsoft Monitoring Agent をインストールします。When automatic provisioning is enabled, Security Center installs the Microsoft Monitoring Agent on all supported Azure VMs and any new ones that are created. 自動プロビジョニングを強くお勧めします。Automatic provisioning is strongly recommended.

Microsoft Monitoring Agent の自動プロビジョニングを有効にするには、次の手順に従います。To enable automatic provisioning of the Microsoft Monitoring Agent:

  1. Security Center メイン メニューの [Pricing & settings](価格と設定) を選択します。Under the Security Center main menu, select Pricing & settings.
  2. サブスクリプションの行で、設定を変更したいサブスクリプションをクリックします。On the row of the subscription, click on the subscription on which you'd like to change the settings.
  3. [データ収集] タブで、 [自動プロビジョニング][オン] に設定します。In the Data Collection tab, set Auto provisioning to On.
  4. [保存] を選択します。Select Save.

自動プロビジョニングを有効にする

Azure VM のこの新たな洞察により、Security Center は、システムの更新状態、OS セキュリティ構成、エンドポイント保護に関連する追加の推奨事項を提供し、追加のセキュリティ警告を生成できます。With this new insight into your Azure VMs, Security Center can provide additional Recommendations related to system update status, OS security configurations, endpoint protection, as well as generate additional Security alerts.

Recommendations

リソースのクリーンアップClean up resources

このコレクションの他のクイックスタートとチュートリアルは、このクイックスタートに基づいています。Other quickstarts and tutorials in this collection build upon this quickstart. 引き続き次のクイックスタートとチュートリアルを行う予定の場合、Standard レベルの実行を継続して、自動プロビジョニングを有効のままにしてください。If you plan to continue on to work with subsequent quickstarts and tutorials, continue running the Standard tier and keep automatic provisioning enabled. 続行しないまたは Free レベルに戻したい場合:If you do not plan to continue or wish to return to the Free tier:

  1. Security Center のメイン メニューに戻り、 [Pricing & settings](価格と設定) を選択します。Return to the Security Center main menu and select Pricing & settings.
  2. Free レベルに変更したいサブスクリプションをクリックします。Click on the subscription that you want to change to the free tier.
  3. [価格レベル][Free] の順に選択して、Standard レベルから Free レベルにサブスクリプションを変更します。Select Pricing tier and select Free to change subscription from Standard tier to Free tier.
  4. [保存] を選択します。Select Save.

自動プロビジョニングを無効にする場合:If you wish to disable automatic provisioning:

  1. Security Center のメイン メニューに戻り、 [Pricing & settings](価格と設定) を選択します。Return to the Security Center main menu and select Pricing & settings.
  2. 自動プロビジョニングを無効にするサブスクリプションをクリーンします。Clean on the subscription that you want to disable automatic provisioning on.
  3. [データ収集] タブで、 [自動プロビジョニング][オフ] に設定します。In the Data Collection tab, set Auto provisioning to Off.
  4. [保存] を選択します。Select Save.

注意

自動プロビジョニングを無効しても、Microsoft Monitoring Agent がプロビジョニングされている Azure VM からエージェントは削除されません。Disabling automatic provisioning does not remove the Microsoft Monitoring Agent from Azure VMs where the agent has been provisioned. 自動プロビジョニングを無効にすると、リソースのセキュリティの監視が制限されます。Disabling automatic provisioning limits security monitoring for your resources.

次の手順Next steps

このクイック スタートでは、Standard レベルにアップグレードし、ハイブリッド クラウド ワークロード全体での統合セキュリティの管理と脅威保護のために Microsoft Monitoring Agent をプロビジョニングしました。In this quickstart you upgraded to Standard tier and provisioned the Microsoft Monitoring Agent for unified security management and threat protection across your hybrid cloud workloads. Security Center の詳しい使用方法を学習するには、オンプレミスおよび他のクラウドの Windows コンピューターのオンボードに関するクイックスタートに進みます。To learn more about how to use Security Center, continue to the quickstart for onboarding Windows computers that are on-premises and in other clouds.